Cách thêm chính sách bảo mật vào trang web WordPress của bạn (Từng bước)

Cách thêm chính sách bảo mật vào trang web WordPress


Bạn có muốn tạo một trang chính sách bảo mật WordPress?

Có thể bạn đã nghe nói về GDPR gần đây, một quy định của châu Âu để bảo vệ quyền riêng tư của cư dân EU và muốn tạo thông báo bảo mật tuân thủ GDPR trên trang web của bạn. Trên thực tế, nhiều chương trình quảng cáo, như Google Adsense, yêu cầu các trang web tham gia đưa trang chính sách bảo mật vào trang web của họ.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách thêm trang chính sách bảo mật trong WordPress.

Khước từ: Chúng tôi không phải là luật sư. Không có gì trên trang web này nên được coi là tư vấn pháp lý.

Trang chính sách bảo mật là gì?

Trang chính sách bảo mật là một tuyên bố từ bạn, tiết lộ thông tin bạn thu thập trên trang web của bạn về khách truy cập. Điều này bao gồm thông tin bạn thu thập thông qua cookie, đăng ký, nhận xét, biểu mẫu đăng ký, v.v. Thông thường, chủ sở hữu trang web thu thập thông tin này bằng cách cài đặt phần mềm phân tích trang web như Google Analytics hoặc bộ đếm thống kê. Người dùng cũng tự nguyện cung cấp thông tin bằng cách điền thông tin của họ vào bình luận, đăng ký và mẫu đăng ký.

Trang chính sách bảo mật cũng là một tuyên bố tiết lộ cách bạn sử dụng thông tin này. Ví dụ: chủ sở hữu trang web phục vụ quảng cáo thông qua các trang web của bên thứ ba, thường chia sẻ thông tin này với các đối tác quảng cáo của họ. Nếu bạn là xây dựng một danh sách email, sau đó bạn cần đảm bảo người dùng rằng địa chỉ email của họ sẽ không được bán hoặc chia sẻ với bất kỳ trang web của bên thứ ba nào.

Bạn có cần tạo một trang chính sách bảo mật trên trang web của bạn?

Ở nhiều quốc gia (bao gồm cả Hoa Kỳ), các trang web được pháp luật yêu cầu phải tiết lộ thông tin họ thu thập về khách truy cập và cách sử dụng thông tin này.

Ngoài ra, Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu có hiệu lực vào ngày 25 tháng 5 năm 2018. Quy định này yêu cầu chủ sở hữu trang web như bạn phải minh bạch về cách bạn thu thập, sử dụng và chia sẻ dữ liệu cá nhân của cư dân EU cho dù doanh nghiệp của bạn ở đâu nằm. Nếu doanh nghiệp của bạn không tuân thủ yêu cầu GDPR, thì bạn có thể phải đối mặt với khoản tiền phạt lớn lên tới 4% doanh thu toàn cầu hàng năm của công ty HOẶC € 20 triệu (tùy theo mức nào cao hơn).

Một số cách mà một trang web WordPress điển hình thu thập thông tin người dùng là:

Bình luận WordPress: Nếu nhận xét được bật trên trang web của bạn, bạn cũng sẽ thu thập dữ liệu cá nhân như tên và địa chỉ email của người dùng. Sau khi bình luận trên một trang web, dữ liệu cá nhân cũng được lưu trong cookie của trình duyệt, vì vậy những người bình luận không phải gửi lại lần sau. Điều này giúp cho việc bình luận thuận tiện hơn trên các trang web WordPress.

Google Analytics: Nếu bạn sử dụng Google Analytics trên trang web WordPress để theo dõi các tương tác của người dùng, rất có thể bạn đang thu thập dữ liệu cá nhân như địa chỉ IP, ID người dùng và cookie để lập hồ sơ hành vi.

Mẫu liên hệ: Nếu bạn lưu trữ các mục nhập biểu mẫu liên hệ trong WordPress hoặc sử dụng dữ liệu cho mục đích tiếp thị, bạn có thể muốn có được sự đồng ý rõ ràng từ người dùng để làm như vậy.

Quảng cáo: Nếu bạn phân phát quảng cáo thông qua các trang web của bên thứ ba, như Google AdSense, thì bạn có thể chia sẻ thông tin hành vi của người dùng với các đối tác quảng cáo của bạn.

Điều đó có nghĩa là nếu bạn đang chạy một trang web, thì rất có thể, bạn cũng đang thu thập một số dữ liệu cá nhân của người dùng. Khi bạn thu thập dữ liệu người dùng, không cần phải nói rằng bạn cần phải có một trang chính sách bảo mật được công bố trên trang web của bạn. Nó bảo vệ doanh nghiệp của bạn khỏi các vấn đề pháp lý và cũng giúp thúc đẩy niềm tin của người dùng.

Bây giờ bạn đã biết lý do tại sao bạn cần một trang chính sách bảo mật trên trang web của mình, nó đáng để dành chút thời gian để tìm hiểu về GDPR và cách làm cho trang web của bạn tuân thủ nó.

Quy định GDPR là gì?

Quy định bảo vệ dữ liệu chung (GDPR) là luật của Liên minh châu Âu (EU), có hiệu lực vào ngày 25 tháng 5 năm 2018. Nó yêu cầu các công ty và chủ sở hữu trang web tiết lộ cách họ thu thập, sử dụng và chia sẻ dữ liệu cá nhân của người dùng. Mục tiêu là cung cấp cho công dân EU nhiều quyền truy cập và lựa chọn hơn khi nói đến cách thu thập, sử dụng và chia sẻ dữ liệu cá nhân của họ.

Hãy nhớ rằng trong khi GDPR là quy định của Châu Âu, thì nó áp dụng cho tất cả các trang web và doanh nghiệp trực tuyến trên toàn thế giới thu thập, lưu trữ và xử lý dữ liệu cá nhân về cư dân EU cho dù doanh nghiệp có ở đâu.

Tất nhiên, luật này cũng áp dụng cho bạn nếu trang web của bạn thu hút khách truy cập từ các quốc gia thuộc Liên minh Châu Âu.

Để biết thêm chi tiết, hãy kiểm tra hướng dẫn cuối cùng để tuân thủ WordPress và GDPR.

Bạn nên bao gồm những gì trong một trang chính sách bảo mật?

Một trang chính sách bảo mật WordPress đơn giản nên chứa thông tin này:

  • Các chi tiết về dữ liệu bạn thu thập trên trang web của bạn.
  • Giải thích cách bạn thu thập dữ liệu. Ví dụ: có thể thông qua nhật ký trang web, cookie, đèn hiệu web, biểu mẫu đăng ký / đăng ký, biểu mẫu nhận xét, v.v..
  • Nếu bạn sử dụng các mạng quảng cáo của bên thứ ba như Google AdSense, bạn cũng có thể đang phân phát cookie và đèn hiệu web trên trang web của mình để phân phát quảng cáo được nhắm mục tiêu.
  • Giải thích tại sao bạn thu thập thông tin này. Điều này có thể là để cải thiện trang web của bạn, cải thiện trải nghiệm người dùng, v.v..
  • Giải thích nếu người dùng của bạn có thể từ chối các cookie này. Nếu vậy, thì bạn có thể thêm các liên kết đến các trang từ chối trên trang web của bạn và các trang web của nhà quảng cáo bên thứ ba.
  • Cuối cùng, hãy cho người dùng của bạn biết họ nên liên hệ với bạn như thế nào nếu họ có bất kỳ câu hỏi hoặc thắc mắc nào về chính sách quyền riêng tư.

Bạn có thể tìm thấy hàng tá trình tạo chính sách bảo mật WordPress hoặc các mẫu cho phép bạn dễ dàng tạo trang chính sách bảo mật WordPress. Tất cả bạn phải làm là nhập tên trang web của riêng bạn, tên doanh nghiệp và các chi tiết khác. Mặc dù mẫu hoặc trình tạo chính sách quyền riêng tư giúp bạn bắt đầu tạo thông báo bảo mật, bạn cũng có thể cải thiện nó bằng cách cung cấp thêm chi tiết về việc sử dụng dữ liệu của các plugin khác nhau mà bạn sử dụng.

WordPress 4.9.6 đi kèm với trình tạo chính sách bảo mật, cho phép bạn nhanh chóng tạo trang chính sách bảo mật trên trang web của mình. Trước khi bạn tham gia, bạn có thể kiểm tra trang chính sách bảo mật của chúng tôi để tìm cảm hứng.

Khi bạn đã sẵn sàng, hãy làm theo hướng dẫn từng bước của chúng tôi để tạo trang chính sách bảo mật trên trang web của bạn.

Cách tạo Thông báo bảo mật tuân thủ GDPR (Từng bước)

Bước 1: Cập nhật WordPress của bạn

WordPress 4.9.6 là một bản phát hành bảo mật và bảo mật đi kèm với một trình tạo chính sách bảo mật. Nó khuyến khích bạn cập nhật các trang web của mình để tận dụng các tính năng bảo mật mới.

Nếu bạn sử dụng phiên bản WordPress cũ hơn trên trang web của mình, hãy đảm bảo cập nhật các tệp cốt lõi WordPress của bạn trước khi bạn bắt đầu.

Dưới đây là một vài tính năng mới của WordPress mà bạn sẽ thấy hữu ích để làm cho trang web của bạn tuân thủ luật pháp quốc tế bao gồm GDPR.

Trình tạo trang chính sách bảo mật

Nhanh chóng xây dựng trang chính sách bảo mật bằng cách điều hướng đến Cài đặt »Quyền riêng tư. (Chúng tôi sẽ giải thích thêm về điều này trong bước tiếp theo)

Bình luận WordPress

Theo mặc định, các chi tiết cá nhân như tên và địa chỉ email sẽ không còn được lưu trong cookie của trình duyệt. Người dùng được lựa chọn cho dù họ muốn lưu dữ liệu trong cookie trình duyệt để nhận xét thuận tiện.

Nhận xét WordPress tuân thủ gdpr

Xử lý dữ liệu

Chủ sở hữu trang web hiện có thể xuất tệp zip chứa người dùng dữ liệu cá nhân, bao gồm dữ liệu được thu thập bởi WordPress và các plugin tham gia. Bạn cũng có thể xóa dữ liệu cá nhân của người dùng cá nhân.

xuất dữ liệu cá nhân

Bước 2: Tạo trang chính sách bảo mật

Bạn có thể tạo trang chính sách quyền riêng tư theo 2 cách: bằng cách sử dụng trình tạo chính sách quyền riêng tư mặc định của WordPress hoặc bằng cách sử dụng một plugin như Điều khoản dịch vụ và chính sách bảo mật tự động.

Nếu bạn muốn sử dụng trình tạo chính sách bảo mật mặc định, hãy điều hướng đến Cài đặt »Quyền riêng tư. Bây giờ bạn có thể chọn một trang hiện có hoặc tạo một trang mới để hiển thị chính sách bảo mật của bạn.

Trình tạo chính sách bảo mật của WordPress

Nếu bạn muốn tạo một trang chính sách bảo mật mới, chỉ cần nhấp vào Tạo trang mới. Điều này sẽ tự động tạo mẫu chính sách bảo mật trên trang mới của bạn.

tạo chính sách bảo mật trong wordpress

Trang mới sẽ bao gồm trợ giúp với các đề xuất cho chính sách bảo mật của bạn. Tuy nhiên, trách nhiệm của bạn là cung cấp thông tin mà chính sách quyền riêng tư của bạn yêu cầu và để thông tin đó luôn cập nhật và chính xác.

Trang chính sách bảo mật bao gồm một số phần bao gồm:

  • Chúng tôi là ai: Trong phần này, URL trang web của bạn được chỉ định tự động. Bạn sẽ phải tự thêm bất kỳ thông tin nào bạn muốn hiển thị.
  • Chúng tôi thu thập dữ liệu cá nhân nào và tại sao chúng tôi thu thập nó: Trong phần này, bạn có thể tìm thấy một số phần phụ như nhận xét, phương tiện, biểu mẫu liên hệ, cookie, nội dung được nhúng từ các trang web khác và phân tích.
  • Nơi chúng tôi gửi dữ liệu của bạn
  • Và nhiều hơn nữa.

Bước 3: Hiểu dữ liệu bạn thu thập trên trang web WordPress của bạn

Bây giờ bạn đã xây dựng một trang chính sách bảo mật WordPress cơ bản, điều tiếp theo bạn cần làm là nâng cao chính sách bảo mật của mình bằng cách cung cấp thêm thông tin mà nó yêu cầu.

Theo mặc định, trình tạo chính sách bảo mật của WordPress giải thích dữ liệu cá nhân nào mà phần mềm cốt lõi WordPress thu thập trên trang web của bạn và lý do tại sao nó thu thập dữ liệu đó. Ví dụ: bạn có thể tìm thấy chính sách sử dụng dữ liệu cho nhận xét, phương tiện, cookie và nội dung được nhúng trong WordPress trong chính sách bảo mật mới được tạo của bạn.

Tương tự, bạn sẽ phải viết những thông tin khác mà trang web của bạn thu thập thông qua chủ đề WordPress, plugin và dịch vụ của bên thứ ba mà bạn sử dụng trên trang web của mình.

Dữ liệu bạn thu thập trên mỗi trang web có thể khác nhau dựa trên các plugin và công cụ WordPress bạn sử dụng. Tuy nhiên, dưới đây là một vài chính sách sử dụng dữ liệu thiết yếu mà bạn sẽ phải giải thích trên trang web WordPress của mình cho dù bạn sử dụng plugin nào.

  • Chính sách sử dụng dữ liệu phân tích
  • Liên hệ chính sách sử dụng dữ liệu
  • Chính sách sử dụng dữ liệu quảng cáo

Bước 4: Nâng cao chính sách bảo mật của bạn bằng cách cung cấp thêm chi tiết về việc sử dụng dữ liệu

Bây giờ bạn có ý tưởng về dữ liệu mà trang web của bạn thu thập thông qua các plugin WordPress và các công cụ của bên thứ ba. Để duy trì tuân thủ GDPR, bạn nên sử dụng các plugin và công cụ WordPress tuân thủ GDPR.

Hãy để Lọ xem xét chi tiết về cách duy trì tuân thủ GDPR trong khi sử dụng Google Analytics, biểu mẫu liên hệ và quảng cáo Google AdSense trên trang web của bạn. Chúng tôi cũng sẽ giải thích những thông tin bạn cần đưa vào chính sách bảo mật của bạn trong từng trường hợp.

Google Analytics

Nếu bạn như hầu hết các chủ sở hữu trang web, thì bạn có thể sử dụng Google Analytics để theo dõi và thu thập các tương tác của người dùng trên trang web của bạn. Để định hình hành vi, Google Analytics thu thập rộng rãi dữ liệu cá nhân bao gồm địa chỉ IP, ID người dùng và cookie.

Để tuân thủ GDPR, bạn cần thực hiện một trong những điều sau đây:

  1. Ẩn danh dữ liệu trước khi lưu trữ và xử lý bắt đầu
  2. Thêm lớp phủ vào trang web có thông báo về cookie và yêu cầu người dùng đồng ý trước khi theo dõi

Cả hai điều này đều khó thực hiện nếu bạn không phải là chuyên gia về Analytics hay nhà phát triển WordPress. Và đây là lý do tại sao chúng tôi luôn khuyên bạn nên cài đặt Google Analytics thông qua plugin chứ không phải cài đặt thủ công.

Nếu bạn sử dụng MonsterInsights, plugin Google Analytics tốt nhất cho WordPress, nó dễ dàng tuân thủ GDPR. Tất cả bạn phải làm là cài đặt Addon tuân thủ EU giúp tự động hóa quá trình trên. Khi bạn đã cài đặt addon, bạn sẽ có một lựa chọn để ẩn danh các địa chỉ IP, vô hiệu hóa theo dõi UserID, vô hiệu hóa theo dõi tác giả, v.v..

Tuân thủ Google Analytics EU

Để biết thêm chi tiết, tham khảo điều này GDPR và MonsterInsights bài báo.

Dựa trên các tùy chọn bạn chọn, trong trang chính sách bảo mật của bạn, bạn có thể muốn giải thích cách bạn vẫn tuân thủ luật pháp quốc tế khi sử dụng dữ liệu Analytics.

Biểu mẫu liên hệ

Nếu bạn đang sử dụng biểu mẫu liên hệ trên trang web WordPress của mình và lưu trữ các mục nhập biểu mẫu hoặc sử dụng dữ liệu cho mục đích tiếp thị, thì bạn có thể muốn thêm các biện pháp minh bạch trên trang web của mình.

Một số cách để duy trì tuân thủ luật pháp quốc tế, bao gồm GDPR, khi nói đến việc sử dụng các biểu mẫu WordPress của bạn là:

  • Nhận được sự đồng ý rõ ràng từ người dùng để lưu trữ thông tin của họ và sử dụng chúng cho mục đích tiếp thị.
  • Vô hiệu hóa cookie, tác nhân người dùng và theo dõi IP cho các biểu mẫu.
  • Nếu bạn đang sử dụng giải pháp biểu mẫu SaaS, thì hãy đảm bảo bạn có thỏa thuận xử lý dữ liệu với các nhà cung cấp biểu mẫu của bạn.

Để làm cho các biểu mẫu WordPress của bạn tuân thủ GDPR, chỉ cần thêm hộp kiểm đồng ý bắt buộc với giải thích rõ ràng là đủ tốt.

Với WPForms, plugin WordPress mẫu liên hệ đơn giản nhất, bạn có thể dễ dàng thêm trường đồng ý GDPR trên biểu mẫu của mình. Bạn cũng có thể tắt cookie người dùng, vô hiệu hóa bộ sưu tập IP của người dùng và vô hiệu hóa các mục chỉ bằng một cú nhấp chuột.

mẫu liên hệ tuân thủ gdpr

Trong chính sách bảo mật của bạn, bạn cũng có thể muốn giải thích cách bạn tuân thủ luật pháp quốc tế khi nói đến việc thu thập và sử dụng dữ liệu với các biểu mẫu liên hệ của bạn.

Quảng cáo

Nếu bạn đang phân phát quảng cáo bằng các mạng quảng cáo của bên thứ ba như Google AdSense, bạn có thể muốn người dùng đồng ý sử dụng cookie và / hoặc đèn hiệu web để thu thập dữ liệu trong quy trình phân phát quảng cáo.

Bạn có thể làm điều này bằng cách sử dụng một plugin như Thông báo cookie.

Kiểm tra bài viết của chúng tôi về các plugin GDPR tốt nhất cho WordPress

Bước 4: Thêm một liên kết đến trang chính sách bảo mật của bạn trong WordPress

Bạn có thể thêm một liên kết đến chính sách bảo mật của mình bằng cách chỉnh sửa khu vực chân trang của trang web WordPress của bạn. Nếu bạn có một khu vực widget trong phần chân trang của chủ đề, thì bạn có thể kéo và thả một widget văn bản để thêm một liên kết đến chính sách bảo mật của bạn.

Ngoài ra, bạn cũng có thể tạo một menu mới bằng cách truy cập Ngoại hình »Menu. Thêm liên kết đến về, liên hệ, điều khoản và điều kiện và các trang chính sách bảo mật của bạn trong menu này và sau đó lưu nó.

thêm chính sách bảo mật vào menu điều hướng

Sau đó, đi qua Ngoại hình »Widgets và kéo và thả các tiện ích Menu Tùy chỉnh vào thanh bên chân trang của bạn. Chọn menu bạn vừa tạo và lưu widget của bạn.

thêm chính sách bảo mật cho chân trang

Đó là nó!

Chúng tôi hy vọng hướng dẫn này đã giúp bạn tạo trang chính sách bảo mật WordPress, sẽ hữu ích khi bạn bắt đầu trang web hoặc xây dựng blog của mình.

Bạn cũng có thể xem hướng dẫn của chúng tôi về các plugin Google Analytics tốt nhất cho WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map